华硕DriverHub发现高危漏洞，用户需紧急更新以防远程代码执行攻击

近日，科技媒体BleepingComputer发布了一篇重要报道，揭示了华硕官方驱动管理工具DriverHub存在的一个高危远程代码执行漏洞。这一漏洞的严重性令安全专家和用户倍感忧虑，因为它可能会被恶意攻击者利用，从而导致用户的系统受到重大威胁。

DriverHub简介

华硕DriverHub是一款为华硕主板用户提供的驱动管理工具，用户在初次启动系统时通常会通过该工具自动安装。它的主要功能是通过本地服务监控驱动程序的更新，以确保用户的系统能够获取最新的驱动程序，以提高硬件性能和系统稳定性。该工具在运行时占用本地端口53000，并定期检查华硕的服务器以获取更新。

漏洞的成因

根据BleepingComputer的报道，DriverHub的设计本应通过HTTP请求中的Origin Header进行验证，以拒绝非来自“driverhub.asus”的请求。在该验证机制中存在缺陷，攻击者只需将域名中包含“driverhub.asus”的子字符串，即可绕过这一安全检查。这一漏洞使得攻击者可以非常轻松地构造恶意网站并诱使安装了DriverHub的用户访问。

一旦用户访问了恶意网站，攻击者就可以向DriverHub的本地服务（http://127.0.0.1:53000）发送“UpdateApp 请求”。由于能够伪造有效的Origin Header（例如“driverhub.asus.mr

uh”），攻击者得以成功地绕开验证机制，实施更深层次的攻击。

攻击方式

攻击者可以通过DriverHub请求合法的安装程序“AsusSetup.exe”，同时还会下载并运行他们控制的恶意.ini文件和.exe载荷。值得注意的是，合法的安装程序会在管理员权限下静默运行，因此用户可能根本不会察觉。根据.ini文件的配置，恶意可执行文件将在用户系统上启动，可能导致数据泄露、系统损坏，甚至被攻陷等严重后果。DriverHub在处理签名验证失败的文件时并未删除这些文件，进而加大了安全隐患。

处理与应对措施

华硕在2025年4月8日首次收到了有关该漏洞的报告，并在短短十天后的4月18日发布了修复补丁。在安全公告中，华硕明确表示用户应尽快更新DriverHub到最新版本，以确保系统安全。用户只需打开DriverHub软件，点击“立即更新”按钮，即可获得相关的安全补丁，从而堵住这一潜在的安全漏洞。

对用户的建议

对于所有使用华硕硬件的用户，特别是那些已经安装了DriverHub的用户，务必引起高度重视，立即采取以下措施：

1. 检查并更新软件：及时更新DriverHub至最新版本。进入软件后点击“立即更新”按钮，以获取最新修复补丁。

2. 提高安全意识：不要随意访问不明或可疑的网站，避免被恶意攻击者诱导。

3. 使用安全防护工具：建议安装最新的防病毒软件并保持实时监控。定期检查系统安全和网络流量也可以帮助用户发现潜在的风险。

4. 关注安全公告：时刻关注华硕和相关IT安全机构发布的安全公告，以获取最新的安全信息和修复建议。

5. 备份重要数据：定期备份数据，以防万一在遭受攻击时损失重要信息。

随着网络安全形势的日益严峻，各大科技企业都在不断进行系统安全的更新与维护。华硕DriverHub的这一漏洞提醒我们对软件安全的重视。用户必须时刻保持警惕，及时更新软件，保护自己的数字资产，以抵御不断演变的网络威胁。希望通过本次事件的警示，更多用户能够增强安全意识，共同维护网络安全环境。